.webp)
Tentunya hal ini cukup meresahkan karena gambar yang ditampilkan cukup vulgar dan secara periodik malware ini akan melakukan selfie (posting) di wall Facebook Anda.
Tidak cukup membuat malu dengan melakukan posting, malware ini juga melakukan tagging pada semua teman-teman Facebook Anda (lihat gambar 1) dan sebelum ditemukan solusinya, satu-satunya cara adalah menghapus secara manual.
SCROLL TO CONTINUE WITH CONTENT
Gambar 1: Gadis mabuk selain melakukan posting di akun Anda juga akan melakukan tag pada kontak Facebook berulang-ulang.
Salah satu kunci keberhasilan 'gadis mabuk' sehingga bisa menginfeksi lebih dari 2.000 akun Facebook dan melakukan tag ke jutaan pengguna adalah lantaran kecerdikannya menghindari penggunaan apps Facebook.
Alhasil, administrator jejaring sosial itu tidak berdaya melakukan tindakan. Selain itu, aksi malware ini yang digunakan untuk melakukan autoposting adalah ekstensi Google Chrome.
Memalsukan YouTube
Jika calon korbannya mengklik postingan di wall Facebook 'gadis mabuk' dan kebetulan menggunakan peramban Google Chrome, maka ia akan diarahkan ke situs phishing http://atasberita.info/gadis (menurut pantauan Vaksincom, pada saat pembuatan artikel ini situs ini sudah tidak aktif).
Situs phishing ini akan memberikan tampilan yang sangat mirip dengan YouTube, namun jika pengaksesnya teliti dan melihat alamat situs maka jelas bahwa yang diakses bukan YouTube melainkan atasberita.info/gadis.
Tidak lupa pada video dengan tampilan yang cukup vulgar tersebut diberikan pesan Anda harus menggunakan plugin tertentu untuk menonton video ini. (lihat gambar 2)
Gambar 2: Situs Phishing atasberita yang menuntun pada instalasi plugin Atas Berita.
Jika korban melakukan klik pada video atau pesan plugin tersebut maka akan muncul konfirmasi instalasi Google Chrome Extension (sebagai catatan bukan plugin/codec tetapi Google Chrome Extension) dengan nama Atas Berita (lihat gambar 3)
Gambar 3: Extension Atas Berita yang diinstalkan jika pengguna ingin melihat video Gadis Mabuk.
Supaya korbannya tidak curiga telah menginstalkan extension jahat, setelah berhasil menginstalkan Chrome Extension, pembuat malware ini dengan cerdik menampilkan video YouTube 'Drunk Girls Video Compilation 2013' bagi korbannya (lihat gambar 4) dari YouTube.
Gambar 4: Video Youtube yang ditampilkan setelah instalasi Chrome Extension jahat.
Jika korbannya sudah melihat video tersebut, kemungkinan besar mengira bahwa video tersebut yang dijanjikan dan tidak menaruh curiga. Padahal di komputernya telah bersarang malware (dalam bentuk Google Chtomer Extension) yang secara rutin akan melakukan posting 'gadis mabuk' secara reguler dari akun Facebooknya dan selain itu ia juga akan melakukan tag pada teman-teman Facebook akun yang bersangkutan.
Sebagai catatan, video YouTube yang diperlihatkan sebenarnya tidak memerlukan Plugin atau Chrome Extension dan dengan mengunjungi langsung situs YouTube video tersebut akan bisa dilihat.
Mengenyahkan Gadis Mabuk dari Komputer Anda
Setelah membaca artikel di atas, tentunya Anda sudah mengetahui bahwa biang keladi semua ini adalah Chrome Extension jahat. Jadi untuk mencegah posting otomatis satu-satunya cara adalah menghapus Chrome Extension ini.
Mengganti password Facebook atau menghapus apps di Facebook yang mencurigakan tidak akan berpengaruh karena memang penyebabnya bukan dua hal tersebut.
Adapun langkah untuk menghapus Chrome Extension yang jahat adalah sebagai berikut:
1. Buka peramban Google Chrome.
2. Akses Chrome Extension dengan mengetik: chrome://extensions (lihat gambar 5)
Gambar 5: Akses Ekstensi anda dengan mengetik: chrome://extensions pada peramban Chrome.
3. Cari ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama IDM Integration Module.
Jika Anda menemui nama ekstensi lain di luar nama tersebut, Vaksincom akan berterimakasih jika Anda membantu menginformasikan ke Klinik Sekuriti Vaksincom di https://www.facebook.com/groups/880787835284533/ guna membantu pengguna Facebook lain di Indonesia yang menjadi korban malware ini.
4. Klik gambar tempat sampah di sebelah kanan dan klik tombol hapus pada box konfirmasi penghapusan guna menghapus ekstensi jahat ini.
5. Matikan dan restart Google Chrome Anda. Guna menjaga kemungkinan yang tidak di inginkan, Vaksincom menyarankan mengganti password akun Facebook Anda dan mengaktifkan TFA Two Factor Authentication pada semua akun penting seperti akun email utama, Facebook dan Google guna mencegah pencurian dan penyalahgunaan akun.
(ash/ash)
